k8s快速部署（親測無坑）

文章目錄

k8s快速部署（親測無坑）
- 一、網絡劃分
- 二、CentOS7設置標題固定IP和阿里云YUM源
- 三、主機環境配置
- 四、虛擬機的拷貝
- 五、安裝docker(每臺主機都需要安裝)
- 六、安裝kubelet,kubeadm,kubectl(每臺機器都需要執行)
- 遇到的問題
- 參考文檔

k8s快速部署（親測無坑）

一、網絡劃分

主機：2CPU、2G內存、centos7.9(注意不要太老版本，否則可能出現cgroup等錯誤)
k8s-master：192.168.10.10
k8s-node1：192.168.10.11子網：192.168.10.0
子網掩碼：255.255.255.0
網關：192.168.10.2 
DNS1=8.8.8.8
DNS2=8.8.4.4版本搭配：
docker-ce-18.09.9、kubelet-1.19.16、calico-v3.20.6

二、CentOS7設置標題固定IP和阿里云YUM源

設置固定ip

1.查看當前網絡接口名稱，如ens33、ens160等
ip addr show #或者 ip a2.編輯網絡配置文件
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens32 # 替換為實際接口名TYPE=Ethernet
BOOTPROTO=static  # 改為 static 表示靜態 IP
ONBOOT=yes        # 開機自動啟用
IPADDR=192.168.10.10  # 靜態 IP 地址
NETMASK=255.255.255.0 # 子網掩碼
GATEWAY=192.168.10.2   # 網關地址
DNS1=8.8.8.8          # 首選 DNS
DNS2=8.8.4.4          # 備用 DNS3.設置主機名
hostnamectl set-hostname k8s-master4.添加host,IP需要改成你自己機器的IP
cat >> /etc/hosts << EOF
192.168.10.10 k8s-master
192.168.10.11 k8s-node1
EOF5.重啟網絡服務??
sudo systemctl restart network6.驗證
ip addr show ens32        # 檢查 IP 是否生效
ping -c4 baidu.com        # 測試網絡連通性
cat /etc/resolv.conf      # 查看 DNS 配置7.開啟ssh
#若已安裝，跳過此步驟
sudo yum install openssh-server -y
#啟動與自啟
sudo systemctl start sshd && sudo systemctl enable sshd
#驗證服務狀態??
sudo systemctl status sshd

配置阿里云 YUM 源

??1.備份原配置文件??
sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak2.下載阿里云 YUM 源??
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo3.清理緩存并更新??
sudo yum clean all && sudo yum makecache
驗證源是否生效：
yum repolist

三、主機環境配置

1.關閉防火墻
sudo systemctl stop firewalld
sudo systemctl disable firewalld2.關閉selinux
#selinux禁用
setenforce 0
# 永久禁用 SELinux（需重啟）
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config3.關閉swap分區
swapoff -a  # 臨時關閉
sed -ri '/swap/s/^/#/' /etc/fstab  # 重啟生效，等做完所有步驟在重啟
free -m  #查看下swap交換區是否都為0，如果都為0則swap關閉成功4.允許iptables 檢查橋接流量
cat > /etc/sysctl.d/k8s.conf << EOF
net.ipv4.ip_forward = 1
net.ipv4.tcp_tw_recycle = 0
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system5.設置時間同步
yum install -y chrony  # CentOS
systemctl enable --now chronyd
#重啟
systemctl reboot

四、虛擬機的拷貝

#拷貝后修改網絡配置文件與hostname
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens32
hostnamectl set-hostname k8s-node1 #node節點
#刪除網卡規則文件?
rm -f /etc/udev/rules.d/70-persistent-net.rules #該文件記錄舊網卡MAC和名稱綁定關系，克隆后需刪除以觸發系統重新生成
#重啟網絡服務??
sudo systemctl restart network

五、安裝docker(每臺主機都需要安裝)

#卸載舊版本
sudo yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-enginesudo yum update -ysudo yum install -y yum-utils device-mapper-persistent-data lvm2#配置docker的yum地址
sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo#安裝指定docker版本
sudo yum -y install docker-ce-18.09.9 docker-ce-cli-18.09.9 containerd.io#啟動dokcer并開機自啟
sudo systemctl start docker
sudo systemctl enable docker#Docker配置修改
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{"graph": "/data/docker","registry-mirrors": ["https://xv8xjvpp.mirror.aliyuncs.com","https://docker.m.daocloud.io/","https://dockerproxy.com/","https://mirror.baidubce.com/","https://docker.nju.edu.cn/","https://ccr.ccs.tencentyun.com/"	],"exec-opts": ["native.cgroupdriver=systemd"],"log-driver": "json-file","log-opts": {"max-size": "100m"},"storage-driver": "overlay2"
}
EOF
#加載配置文件并重啟docker
sudo systemctl daemon-reload
sudo systemctl restart docker

六、安裝kubelet,kubeadm,kubectl(每臺機器都需要執行)

1.配置k8s的yum源
cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF2.如果之前安裝了k8s,先卸載舊版本
yum -y remove kubelet kubeadm kubectl3.查看可以安裝的版本
yum list --showduplicates kubelet | sort -r   4.安裝指定的kubelet，kubeadm，kubectl版本
sudo yum install -y kubelet-1.19.16 kubeadm-1.19.16 kubectl-1.19.165.注意:不要start啟動
sudo systemctl enable kubelet#排查錯誤
journalctl -xefu kubelet6.master主機上執行
kubeadm init  \
--kubernetes-version=v1.19.16 \
--apiserver-advertise-address=192.168.10.10 \
--image-repository registry.aliyuncs.com/google_containers  \
--service-cidr=10.2.0.0/16  \
--pod-network-cidr=10.3.0.0/167.master主機上執行
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
export KUBECONFIG=/etc/kubernetes/admin.conf8.手動拉取(每臺機器都要)
docker pull docker.io/calico/cni:v3.20.6
docker pull docker.io/calico/kube-controllers:v3.20.6
docker pull docker.io/calico/node:v3.20.69.安裝網絡插件 Calico(僅master主機需要)
#下載calico.yaml
mkdir /root/k8s
cd /root/k8s
wget https://docs.projectcalico.org/v3.20/manifests/calico.yaml
kubectl apply -f calico.yaml10.申請一個新令牌（master上執行）
kubeadm token create --print-join-command11.加入node節，復制新生成的令牌在node上執行
kubeadm join 192.168.10.10:6443 --token 2rpox5.2ldrnmjh9959xgu8     --discovery-token-ca-cert-hash sha256:cf674550770c2d734fda061a4a94d9a928c519d3e64b6d3bfbbfe1183aec93b012.查看集群狀態
kubectl get cs
kubectl get node#確認所有的pod為running狀態
kubectl get pods -A

遇到的問題

[root@k8s-master k8s]# kubectl get cs
Warning: v1 ComponentStatus is deprecated in v1.19+
NAME                 STATUS      MESSAGE                                                                                       ERROR
controller-manager   Unhealthy   Get "http://127.0.0.1:10252/healthz": dial tcp 127.0.0.1:10252: connect: connection refused
scheduler            Unhealthy   Get "http://127.0.0.1:10251/healthz": dial tcp 127.0.0.1:10251: connect: connection refused
etcd-0               Healthy     {"health":"true"}controller-manager 和 scheduler 組件狀態異常問題（顯示 Unhealthy 且連接被拒絕）
可能原因：
配置文件未更新??：kube-scheduler.yaml 和 kube-controller-manager.yaml 中可能仍包含廢棄參數 --port 0，導致組件未監聽健康檢查端口（10251/10252）。
??證書或權限問題??：組件使用的 kubeconfig 文件可能路徑錯誤、權限不足或證書無效#編輯 kube-scheduler.yaml 和 kube-controller-manager.yaml，??注釋掉 --port 0 參數??：
#該操作會動態觸發 kubelet 重啟組件。
# 修改調度器配置
vim /etc/kubernetes/manifests/kube-scheduler.yaml
#- --port=0  #找到這個注釋掉
# 修改控制器管理器配置
vim /etc/kubernetes/manifests/kube-controller-manager.yaml
至此k8s安裝成功組件日志??
# 查看調度器日志
journalctl -u kube-scheduler -f
# 查看控制器管理器日志
journalctl -u kube-controller-manager -f

在這里插入圖片描述

參考文檔

k8s+containerd（kvm版）
https://juejin.cn/post/7393481473084145705
K8S單機部署-01.單機部署K8S
https://blog.51cto.com/u_13561776/9854103
Centos7 單機部署 K8S
https://zhuanlan.zhihu.com/p/1918406353447293264
k8s安裝教程
https://juejin.cn/post/7382537293582417946二進制搭建K8S出現scheduler、controller-manager為Unhealthy？
https://cloud.tencent.com/developer/ask/1291852
使用Kubeadm部署K8s集群獲取kube-scheduler和kube-controller-manager組件狀態異常問題
https://cloud.tencent.com/developer/article/2028085
kubeadm安裝k8s 組件controller-manager 和scheduler狀態 Unhealthy
https://cloud.tencent.com/developer/article/2170902

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/bicheng/90213.shtml
繁體地址，請注明出處：http://hk.pswp.cn/bicheng/90213.shtml
英文地址，請注明出處：http://en.pswp.cn/bicheng/90213.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！